H3C msr 2630设备上一端是固定ip,另一端ADSL的环境下如何建立IPSECVPN
浏览数:61 /
时间:2015年06月20日
项目需求:
1、上海总部192.168.2.0段需要与武汉分公司192.168.3.0之间可以互访
2、开发运维人员在家可以通过vpn连接到上海总部处理问题
当前环境:
需求分析:
1、两个不同地点办公室互通,可以采用IPsecVPN的方式来设计
2、在家办公可以使用ipsec也可以使用L2TP的方式,本次是为了进一步了解VPN,所有搭建了L2TP
具体配置:(首先保证每个路由器的网络都是通的,本次主要是演示vpn的配置,具体连网配置就略了)
Router上海(固定ip端)
1、定义需要保护的数据流(这里的就是从192.168.2.0网段到192.168.3.0网段的数据流)
system acl number 3001 rule 0 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 rule 5 permit ip
2.创建ipsec安全协议(这里命名为idc123)
system-view ipsec transform-set idc123 protocol esp #配置ESP 协议采用的加密算法为 3DES,认证算法为 HMAC-MD5 esp encryption-algorithm 3des-cbc esp authentication-algorithm md5 quit
3、创建IKE keychain 名称idc123
ike keychain idc123 #simple后面是共享密码,在对端路由器上需要设置一样的 pre-shared-key address 0.0.0.0 0.0.0.0 key simple idc12345 quit
4、创建IKE profile 名称idc123
ike profile idc123 keychain idc123 #这一步很重要,是开启野蛮模式 exchange-mode aggressive #后面的fqdn idc123.com是作为对端的匹配对端设备的,因为对端是ADSL网络没有固定IP match remote identity fqdn idc123.com quit
待续………………
本文出自 “自助者天助!” 博客,请务必保留此出处http://chenyicai.blog.51cto.com/1593876/1632956
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
